如何保護源程序

① 軟體公司要如何保障源代碼的安全不會被外泄，不會被員工泄漏

現在做軟體開發的公司對於源代碼保護越來越重視了，由於源代碼一般都牽扯到公司的核心競爭力，可以說企業能不能在同行中展露頭角，具備核心競爭力，源碼的保護起到了決定性的作用。
目前我所知道的對源代碼加密的辦法有兩種：一種是物理性的「源代碼加密」，一種是軟體性的源代碼加密。
物理性「源代碼加密」就是指截斷外網，封掉U口或者鎖機箱，讓開發者處於一種封閉的狀態。這種方法是可以達到效果的，弊端就是如若封掉U口，對於員工的工作使用會造成很大的影響，大大降低了工作的效率，並且員工開發查資料很不方便，如若給每人配一台電腦，公司的成本將大大提高。這樣的操作方式員工的抵觸心裡也會頗大。
軟體性的源代碼加密是指通過軟體對源碼進行保護。目前市面上最流行的源代碼加密軟體機制是一種對開發人員的操作環境進行加密的軟體，不用對任何硬體做修改，開發人員的源代碼只能存放在公司范圍里，拿不出加密的空間。如果想要拿出文件的話則需走審批流程。
推薦使用SDC沙盒，選它的原因第一廠商服務挺好，第二加密時不改變源文件類型、大小，而且開發人員可以自由上網並且不用擔心泄密。這樣跟我們公司的需求正好吻合，也不會影響到員工的開發情緒，員工也可以自由上網查詢資料。 

② 軟體開發企業源代碼怎麼保護才能不被泄露

軟體開發企業源代碼保護，這個問題講起來大家感覺很難解決，原因有二，1，研發企業都是研發人員每個人都有研發高手，想從計算機保密很難做到。2，研發企業環境比較復雜，如果安裝保密的系統怕會影響軟體開發環境。但這些都是表面的問題，軟體研發企業，我們公司產品安秉網盾源代碼防泄密有整體的完整的源代碼防泄密方案--源代碼加密

採用驅動層加密技術，公司8年的研發，配置的環境策略經過上十萬台終端的運行測試，策略成熟，兼容所有開發環境、驅動層透明加密，穩定，安全，可靠，最關鍵，支持現在的版本管理工具gitsvn，支持雲管理平台，就算代碼傳到雲平台，也是加密狀態。

安秉網盾源代碼加密整體解密方案--穩定，安全，可靠，服務好！

③ 企業公司該怎樣保護源代碼等核心資料呢

公司想要保護好源代碼等核心資料，那就必須指定由專人管理，並定出操作手冊和責任制，同時做好登記。

④ 公司的源代碼應該怎麼保護，防止泄密呢

首先要明確，哪些數據是核心機密數據，不能讓普通員工輕易接觸到的，即使是研發型公司的代碼，也是會劃分等級的，要在保證員工的工作效率的前提下，對代碼實施保護措施。

下面簡單談一下我的看法，講講如何防止員工的代碼泄露。

首先要明確以下兩點：

1、不影響被防範的成員（比如新程序員）工作。讓其能正常運行、調試、查看日誌等。

2、對核心代碼封死，需要保護的部分不可見。

再來看看有哪些具體做法：

簽署保密協議

對源代碼分級，清楚知道什麼是需要保護的

為版本管理伺服器上的工程設置讀取密碼

源碼版本控制，按照職責和許可權進行劃分

確保架構做分層

屏蔽USB和光碟機

每人兩台電腦，分別連接不同網路

封閉式開發、禁止上互聯網

使用加密軟體

使用加水印功能

使用雲桌面技術

實施網路隔離

……

當然，每個公司會根據自身的實際情況來選擇一種適合的方法，前提是不影響員工工作效率，不能讓員工產生抵觸情緒。公司的價值都是員工創造的，所以一定要秉著以人為本的原則，讓員工對公司忠誠，減少離職，這才是利益最大化的方法。

在以上這些方法中，個人較為推薦的是使用雲桌面或者實施網路隔離，通過雲桌面實現數據不落地，防止被拷貝；實施網路隔離可以有效阻斷數據的外泄。之前看過《企業網路隔離建設指南》，感覺還不錯，推薦給大家參考一下。

⑤ 公司如何保護源代碼不被員工泄漏

您好。感謝您給我這次回答的機會。

首先，我認為這個有兩種方法，看你怎麼選。

第一種:

限制代碼庫只能在公司內網訪問,公司之外懷能下載代碼;

限制只能用公司的電腦下載代碼、編寫代碼、提交代碼;

限制訪問代碼庫的許可權，發人員不授予訪問和自己不相關代碼庫的許可權;

能訪問代碼的電腦上安裝監控軟體，號稱可以監控所有員工活動;

設置公司網路防火牆，禁止訪問github這樣的開源網站;

把上面所有的規矩記錄下來,教育員工知道，讓他們簽字畫押必須遵守，鈑者開除而且報警。

第二種:

招募受過良好教育、品行良好、專業團隊工作經驗的開發者;

對開發者友善，讓他們不會對公司心懷怨恨;

把開發者的利益和公司利益關聯起來,讓他們不想為了蠅頭小利犧牲公司利益。

其次，你可能不知道的東西。

1.絕大部分的公司（bat另說) 手中的源代碼商業價值根本不高。

2.絕大部分的公司的源碼質量都比不過github的哪些開源類庫。

3.絕大部分的公司的源碼都屬於高度定製化的開發（就是換個公司，這個軟體幾乎就沒有什麼價值了）。

4.絕大部分的公司都不是靠「軟體技術」賺錢的。

5.絕大部分的人都不會傻到直接把偷來的源碼用於「商業活動」（非但不一定賺錢還可能吃官司,還不如去github上扒開源代碼)

6."防禦"的成本數倍於"重新開發一套"軟體.

所以看淡一點源碼，它在絕大多數公司中其實並不值」幾個錢「雖然它的創造成本可能」很貴「。

所以說，這些東西掌握以後，就基本上不用擔心代碼被泄露了。

理論上做到公司電腦無法和外界連通，進出人員不得攜帶任何外設就可以徹底解決代碼泄漏的問題。但是商業公司比較難做到。下面我們來的分析一下員工有沒必要竊取代碼，有沒能力竊取到下完整的代碼。

現在有一定規模的公司應用都是服務化的，不同的小組負責不同的服務，有各自的代碼查看許可權。所以一個或者幾個程序員無法拿到全部代碼。

超大規模的應用就更復雜了，有前台，中台，後台，APP等，架構也極其復雜，就算某個程序員獲得到了全部代碼，也沒有能力搭建並運行起來。

小規模公司的代碼基本都是業務邏輯代碼，泄不泄漏可能也沒有太大關系。

防止別人偷拿代碼是很難的，倒不如加強企業文化，提高員工的職業素養。尊重是互相的，做到用人不疑，我想大部分人也不會以怨報德。

說說我們公司是怎麼做的吧：

凡是能上傳文件的網站，我們公司都封了，這樣就防止員工把內部文件上傳到這些網站被泄密。但是這樣做的一個後果就是員工想查一些資料，在這些網站都打不開，只能用自己的手機去查了，造成了一些工作的不便。

凡是能從電腦上拷貝文件到外部的介面，我們公司都封了，這樣員工就無法把公司的文件拷到外面了，避免了泄密。這樣做的後果也給我們帶來了一些工作上的不便。比如以前我們做藍牙測試的時候，需要把測試的App拷貝到手機上舊非常困難。後來公司了解了我們的困難，允許我們提申請，經過上級領導的批准後，可以給電腦開通USB許可權，但是拷貝的內容也是被公司監控，所以也只能拷貝需要的內容。申請的時候有選擇開通的時間，到期後，USB許可權自動關閉了。

為了防止員工私下裡想辦法把公司電腦的文件拷走，公司禁止把電腦帶出辦公室。如果需要帶電腦去客戶那裡，則需要向公司提出申請，申請的時候也要選擇帶出和帶回的時間，這樣基本上就杜絕了員工泄密的可能。如果員工在外出途中丟失了電腦，這就會成為一個大事件，會匯報到公司最高層，對員工個人的影響也很大。公司有一套流程專門應對這類事件。曾經我們公司有人帶電腦去客戶那裡，跟客戶吃飯喝醉了，打車回家把電腦弄丟了，引起了很大的後果，這個事經常會作為事例來教育全體員工。

公司的電腦里都安裝有監控軟體，網管可以監控到每一台電腦。員工在電腦上列印，發傳真、發郵件這些活動都受到監控。列印機也能看到每個人列印、傳真的內容。員工如果有泄密的行為都可以及時監控到。至於員工對著電腦拍照，公司應該也能檢測到。所以公司的電腦不要做一些私人的事情，很容易被監控到。

QQ、微信這類可以傳遞文件的社交軟體在公司的電腦上是不能安裝的，也防止了員工通過這些軟體把文件傳輸到外面。公司內部只能使用微軟自帶的聊天工具Lync，這個軟體也不能傳輸文件，只能聊天。如果公司內部需要傳輸文件，只能用公司的伺服器或者郵件。有些大的文件，只能盡量壓縮，否則傳輸會非常不方便。

嚴格監控員工的軟體安裝列表。公司給出了允許安裝的軟體列表，超出范圍的安裝軟體會被監控到，讓員工刪除掉。這樣員工無法安裝一些上傳文件的軟體了，防止泄密了。員工也不能隨意從網路上下載安裝文件，防止一些木馬病毒藏在軟體里，盜取公司文件。

公司防止員工泄密的手段是很多的，每年還要對員工進行安全教育，規范員工的行為。

虛擬化桌面伺服器，使用虛擬桌面和瘦客戶機，瘦客戶機禁止usb存儲。瘦客戶機不能聯網但可以連虛擬化伺服器，伺服器不能連外網。單獨設立一台機器可以聯網，也可以連接一台ftp虛擬機（虛擬化伺服器中的FTP用於內外網共享文件），聯網機器下載的東西了上傳到ftp供其他桌面虛擬機使用。桌面虛擬機上傳的文件需要管理員通過才能被這台外網機器看到下載。

1，不允許攜帶電子設備進入工作區域，進門經過金屬探測。

2，公司電腦不允許連接外網。

3，封死USB等外設介面。

4，機箱鎖死，防止拆硬碟。

5，安裝攝像頭對准每一個工位，一旦發現使用拍照設備等，進行相應處罰。

這幾個只有一起用才能完全防止泄露，否則都有辦法。

你去看看某研究院的一些規章。禁止筆記本等帶入，不小心帶入了，對不起，設備留置24小時，徹底格式化。手機，存儲設備也一樣禁止帶入。開發機全部內網。沒有WIFI，滑鼠鍵盤全部有線，粘死。機箱上鎖。USB等介面全部封掉。人員許可權限制，絕大部分人員不能下載全部代碼。

首先管理層面，領導要重視信息安全，然後按照iso27000系列信息安全標准去做。信息安全和物理安全是要互相配合的。辦公區要根據安全級別設置不同的管理措施，信息資產要根據價值設置不同的標簽，區分關鍵資產和非關鍵資產，另外信息資產只能有一個出口要經過審批後才能出去。技術層面的措施也可以用，但是不能亂用。另外開發環境安全可以參考15408的站點審查部分。

防止不了，有合作公司管理嚴格，我們都用手機拍照溝通，所以除非禁用手機和一切拍照設備，否則都給你拍出來。

我覺吧吧，關鍵是人。而不是制度。

這么說吧，光有源代碼屁也不是。要是沒人build都困難。別說上線和運行了。

所以，你要是選信任的人，而不是選信任的方法。那麼就算別人真偷了，拿一堆源代碼回去，都沒辦法build，有什麼用？

反之，就算沒有源代碼。人家拍拍屁股走人。然後還他媽實現，你有什麼辦法？

⑥ 源代碼防泄密，有哪種技術手段

主要有三種，1）文檔加密軟體；2）SDC沙盒；3）DSA數據安全隔離；不過從技術與實踐反饋來看，DSA數據安全隔離使用者比較多。

⑦ 軟體公司要如何保障源代碼的安全不會被外泄，不會被員工泄漏

先回答你的問題，然後擴展開說說我的看法。 有些公司是這樣做的：為工作場所劃分保護級別。 為每台伺服器和計算機定義保護級別，並制定相應保護級別下的保護策略，包括授權和訪問方法。 將場所分為工作區和上網區，工作區不連外網，上網區是員工共享的非專用機。 封閉所有計算機的外部介面，比如USB口、光碟機沒有刻錄功能、disable藍牙，不允許計算機和U盤或手機等外設交換數據。 所有對外發的數據統一由高層來介面審核。所有計算機安裝後台監控軟體，監控操作行為。 普通員工不配置筆記本電腦。 辦公空間安裝攝像頭監視異常行為。 和員工簽署保密協議。等等上面的措施的確能起到一定保護作用，但是不能保證絕對不發生問題：公司開展業務必然要和外部進行信息交流，即使在硬體上做到了上述這些，如果真有居心不良的員工，那麼只是增加了作案的難度，只要能上網，想把信息傳到外部還是有辦法的，比如把想竊取的信息通過編碼的方式打包到正常外發的文件里。 可以在攝像頭死角的地方，暴力破壞計算機，或者把計算機硬碟拆下來拿回去研究。 最不濟還可以把核心代碼寫到筆記上，你總不能不讓員工寫讀書筆記吧。 互聯網公司產品的很多代碼都是基於開源框架演化來的，有些開源許可是基於GPL的，是要求其衍生物是免費開放源代碼的。雖然有很多公司會取巧地繞開這個限定條件。 對於游戲公司，設計、策劃、代碼的保護是蠻重要的，因為開發期的游戲設計一旦外漏，很可能就失去了市場先機。 照我看，除了專用演算法、特定的格式保護、極少數產品本身固有的設計、某些特殊行業（比如網游）之外，很多代碼都是通用的，可開放的。有以下一些建議：清晰自己所在的行業特點，對代碼外泄做個風險評估，確定保護代碼安全的思路和策略； 劃分核心代碼和非核心代碼，分別制定保護策略； 在核心代碼上下功夫，能接觸這些代碼的人一定是可以信任的人，盡可能地少，但也要考慮備份人選； 把核心代碼做成編譯好的庫供程序調用，這樣就能降低核心代碼泄漏的風險； 員工入職簽署保密協議； 選拔高層注重品德和忠誠度，簽訂競業保護協議； 最後公司領導要有一個開放心態，正因為有開源的出現，才促進了計算機軟體的發展，固守著自己的一畝三分地，早晚要被對手超越。想在競爭中脫穎而出，首先要去除管理者的保守心態。開放、公平競爭才讓公司更有底氣和信心。